"Os terroristas exploraram todas as vulnerabilidades da internet"
Em Lisboa para a conferência Ciberdefesa - O desafio do século XXI, que decorreu esta semana na Assembleia da República, o vice-almirante Arnaud Coustillière não acredita numa ciberguerra com hackers a enfrentar-se à distância. Mas o comandante da ciberdefesa francesa acredita que a arma cibernética é essencial para "desestabilizar antes de uma guerra".
A próxima guerra mundial vai ser uma ciberguerra?
A arma cibernética é mais explorada em período de crise, para desestabilizar antes de uma guerra. A guerra quando acontece é total, em todos os espaços. Logo, dentro de uma guerra clássica há um lado numérico, como há um lado marítimo. Mas uma guerra numérica, autónoma, com hackers que se enfrentam à distância, é uma ideia que, do meu ponto de vista, não é boa. A guerra exige uma série de meios e este é um teatro de operações suplementar que vai tornar as coisas ainda mais complicadas. Já em fase de crise, em fase de desestabilização, em fase de tensão entre Estados ou em fase de terrorismo, o meio numérico - prefiro falar de numérico em vez de ciber - permite atingir a confiança dos cidadãos nos Estados. É o que vemos em ações de grupúsculos mais ou menos identificados e mais ou menos ligados a Estados ou aos interesses dos Estados que vêm desestabilizar outros países de forma oculta.
Os terroristas perceberam há muito que o ciberespaço é ideal para recrutamento e propaganda. Os Estados têm maneira de os combater nesse espaço?
Penso que todos os governos tomaram consciência, num movimento de fundo, da importância da securização do espaço numérico a partir de 2008. E a propaganda terrorista, se já era conhecida dos peritos, cresceu exponencialmente a partir de 2014. Os terroristas, sobretudo os do Daesh, exploraram de forma muito hábil todas as vulnerabilidades da internet. A internet como espaço de liberdade oferece também refúgios, santuários, aos terroristas. O que é paradoxal é que muitos desses santuários ficam na Califórnia, ou ficavam, no coração das grandes empresas de novas tecnologias. Mas estas reagiram bem. Hoje, a propaganda mais visível dos jihadistas foi afastada da internet. Estas empresas [Facebook, Google, Apple, Amazon, Microsoft] reagiram, os Estados mobilizaram-se, foram aprovadas leis, a ONU envolveu-se. Houve uma vaga de fundo que permitiu afastar a propaganda. Não desapareceu mas está mais confinada. Hoje podemos encontrá-la cada vez mais em redes sociais confidenciais, mas o grande público está mais protegido.
Estamos a falar da dark web?
A internet é a justaposição de redes e sistemas. Ou as moradas são conhecidas dos grandes motores de busca e estamos na net emersa ou estamos na deep web, que contém os endereços profissionais. E depois temos endereços nocivos que estão na dark web. É sobretudo a cibercriminalidade, os tráficos. Os terroristas vamos encontrá--los nas redes privadas ou nas zonas privadas das redes sociais.
Portugal, como muitos países, foi alvo de um ataque informático há dias. Como se proteger deste tipo de ameaça?
Está a referir-se ao WannaCry, e esse foi um ataque muito interessante. Em primeiro lugar por causa do número real de vítimas, que foi relativamente baixo. Cem mil computadores no mundo e algumas dezenas de milhares de dólares - o que para uma operação de cibercriminalidade é um pouco um fracasso. O que é preocupante é a proliferação. O WannaCry mostra que podemos ser atingidos por uma operação de sabotagem em que não somos o alvo. O vírus entra nas redes, propaga-se de forma muito rápida e procura as máquinas vulneráveis. É isso que preocupa: poder ser o alvo e sofrer danos nas suas redes sem ter sido atacado.
Ataques informáticos contra campanhas políticas para interferir em eleições são uma nova preocupação?
Essa não é a minha área de responsabilidade. Mas, sim, faz parte dos ataques: manipulação, desestabilização, sem que se saiba muito bem de onde vem e quem é capaz de o fazer. São coisas com as quais teremos de nos habituar a viver.
Quais os maiores desafios na área da ciberdefesa?
Para mim há dois. O primeiro são os recursos humanos: o recrutamento, a fidelização, e isto ao nível de cada país - os ministérios da Defesa precisam de pessoas para a securização da sociedade. O segundo desafio é ser capaz, dentro dos Estados, de aproximar os serviços competentes e de trocar, trocar, trocar informação. [Quando há um ataque] os primeiros a ter informações são as empresas de antivírus porque são alertadas pelos clientes. Depois é a polícia, porque recebe queixas, enquanto os agentes governamentais, que agem mais em ataques sofisticados, não estão na primeira linha. É muito importante, quando se é responsável por uma grande rede, avaliar rapidamente a situação, falar com toda a gente e trocar informações. A partilha é muito importante se queremos ter um dispositivo eficaz.
A cooperação entre Estados funciona?
Partilhar informações classificadas exige confiança e para haver confiança é preciso conhecer-se. Geralmente a partilha entre serviços secretos faz-se dois a dois. Depois há a cooperação entre serviços da polícia. E aqui a Europol tem um papel muito importante. A proliferação no caso do WannaCry foi feita com ferramentas vindas do mundo das secretas que foram dadas à comunidade dos hackers. Por isso é essencial essa cooperação e, depois, que cada serviço, agência governamental, ministério da Defesa ou polícia coopere com os homólogos estrangeiros num quadro jurídico que ainda não está bem estruturado. E aí há um papel muito forte que cabe à Europa.
Na criação desse quadro jurídico?
Na criação do quadro jurídico e das instâncias de partilha. É preciso uma política mais transversal na UE, um quadro global de coerência. É a esse nível que vamos conseguir obter boas informações e cooperar, fazendo emergir os grandes atores da cibersegurança na Europa.
Há alguma área em que a França seja mais solicitada em termos de cibersegurança?
Não há países-modelo. Na França reagimos rapidamente, estamos em guerra contra o terrorismo. Isso também muda a leitura das coisas. E usamos a arma informática. Somos, com os nossos camaradas britânicos, os mais maduros em termos de integração da arma informática no sentido lato nos procedimentos operacionais e nas nossas forças. Mas isso talvez aconteça porque somos a nação europeia mais envolvida militarmente, seja em África ou na luta contra o terrorismo.